ログインする際のパスワード文字列は、クラッキング防止のために各アカウントを持つユーザーが定期的に見直すよう心がけた方が好ましい。そうとはいえ、自発的に行うのは何かと難しいもの。そのような場合に備え、「セキュリティポリシー」だと認識し、システム上でパスワードの有効期限を設定することも可能だ。
まず最初に、シャドウパスワードファイルを覗き、現在の期限がどのように設定されているかを見てみるとよいだろう(ここでの例はユーザー「hoge」の場合)。
# less /etc/shadow|grep hoge hoge:$1$cIA9UP2k$zPtHJ1rd6uaVVae3d.zDJ.:11958:0:99999:7::: |
変更するには「chage」コマンドを使う。「-M」オプションに続けて指定する数値が日数だ。
# chage -M 7 hoge # less /etc/shadow|grep hoge hoge:$1$cIA9UP2k$zPtHJ1rd6uaVVae3d.zDJ.:11958:0:7:7::: |
また、オプションに「-W 5」などと付加させると、5日目からはパスワード期限が迫っていることをシェルログイン時にユーザーへ通知できる。
|
chageコマンドに「-l」に続けユーザー名を付加させると、該当する設定項目が一覧可能だ。
# chage -l hoge Minimum: 0 Maximum: 99999 Warning: 7 Inactive: -1 Last Change: 9月 28, 2002 Password Expires: Never Password Inactive: Never Account Expires: Never |
Copyright © ITmedia, Inc. All Rights Reserved.